安全芯片就是可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。

安全芯片所起的作用相当于一个“保险柜”，最重要的密码数据都存储在安全芯片中，安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信，然后配合管理软件完成各种安全保护工作，而且根据安全芯片的原理，由于密码数据只能输出，而不能输入，这样加密和解密的运算在安全芯片内部完成，而只是将结果输出到上层，避免了密码被破解的机会。

安全芯片配合专用软件可以实现以下功能：

1、存储、管理密码功能，以往这些都是由BIOS做的，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，安全芯片的安全性要大为提高。

2、加密功能，安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

3、加密硬盘的任意分区功能。我们可以加密硬盘的任意一个分区，可以将一些重要文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。

安全芯片。主要的优点是对存储在安全芯片里的数据进行高可靠性的加密处理，使这些数据很难被非法窃取。

IBM有一个专门的安全软件：IBM Client Security Software，配合安全芯片使用，可以对用户的数据进行加密处理，将密钥通过安全芯片加密后存储在安全芯片中。通俗地讲，就是将你设置的开机密码、硬盘密码、BIOS密码、指纹信息、硬盘上数据加密使用的密钥之类的全部再次加密后，存储在安全芯片中，如果想要破解就需要首先破解安全芯片。

正常使用的时候完全可以不管它，如果不是通过CCS软件主动使用安全芯片，完全可以当它不存在，也与安装操作系统无关，安全芯片不需要任何的驱动程序。所谓把机器用成砖头是指如果你丢失了硬件的密码，比如开机密码、BIOS密码、硬盘密码，因为首先要破解安全芯片，所以就比一般的机器更难破解了。

IBM提供了很多的安全功能来保护数据安全，比如硬盘密码，如果设置了硬盘密码，因为硬盘密码是存储在安全芯片里，安全芯片是装在主板上的，所以这块硬盘就算被拆到别的机器上也无法读出数据。如果你忘记了硬盘密码，那这块硬盘就相当于报废了。所以一般不要随意设置密码，如果设置了一定要牢记。

安全芯片在行业的运用产品举例：刻录机，加密U盘，加密硬盘，PC锁等等。

TPM不是只能管理、保存密钥，它的功能还是很强大的。广大厂商都是采用第三方软件来实现TPM的部分功能，提供例如文件加解密等服务。而在Vista正式发布之后，安全芯片才真正开始发挥其幕后英雄的本色，大量的系统安全功能也都是通过其来实现。而在将来，随着微软NGSCB技术的正式推广，TPM将在真正意义上扮演PC的保护神，让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的安全芯片今后前途无量，安全芯片在今后的本本安全领域上的作用将更加凸现。

在Wedbush Morgan Securities年度高层会议上，雅达利公司创建者之一的诺兰·布什内尔（Nolan Bushnell）称，游戏产业面临的盗版泛滥问题，在过不久将随着新型加密芯片的逐步普及而成为历史。

“一种名为TPM的加密芯片即将被使用在今后的大部分电脑主板上。”布什内尔在会议上说道：“这就意味着游戏产业将迎来一种全新的、绝对安全的加密方式，它无法在网络上被破解也不存在注册码被散播的危险，它将允许我们在那些盗版极为严重的地区开拓巨大的新市场。”

布什内尔认为，电影和音乐的盗版很难被阻止，因为只要是“能看、能听的就可以拷贝”。然而电子游戏的情况则完全不同，由于这类产品与代码的紧密联系性，使用TPM芯片将能够完全阻止盗版游戏的运行。

“一旦TPM芯片的普及率达到足够高的水准，我们就可以开始看到在亚洲和印度等盗版泛滥地区正版软件收入的逐步增长，而这在以前是几乎是不可想象的。”

安全芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法，同时支持国际通用其他密码算法它的特点；比如对称密码算法：SM1；非对称密码算法：SM2；杂凑算法及哈希算法：SM3。

安全芯片集成了高速的安全加密算法和通讯接口，采用独有的数据流加解密处理机制，实现了对高速数据流同步加解密功能，在加解密速度上全面超越了国内同类型芯片。

同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全芯片TF32A09。

高速数据流加密：集成了多种高速硬件加密算法模块，加密步骤由专有模块实现，使数 据流加密的速度可高达25MB/s，有一个质的飞跃。

具有USB主接口：拥有两个USB-OTG 接口，可根据应用需求设置成Host、Device 或OTG；支持多达6 个端点，可设置成多重复合设备，最大限度地满足用户的设计需求。

算法全面：集成多种通信接口和多种信息安全算法（SM1、SM2、SM3、SM4、3DES、RSA等），可实现高度整合的单芯片解决方案。

支持在线调试: IDE 调试环境采用CodeWarrior，功能强大，上手方便。

·芯片防篡改设计，唯一序列号，可防止SEMA/DEMA 、 SPA/DPA、 DFA和时序攻击；

·多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器等；

·具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能；

·总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁；

集美大学计算机工程学院教授刘年生研制出的芯片，拥有颗让人很放心的安全“心”——它把传输的数据加密后，最长需要2048位密码才能解密。

名为“适用于RFID（射频识别）读写器的安全芯片设计”日前通过市科技局的验收，它是刘年生及其团队成员用了3年时间研制的。

通俗地说，射频识别是种自动识别技术，日常生活中最常见的公路不停车自动识别系统——车子在接近关口时，车上的智能卡通过射频识别信息传感设备，使得系统实现对车子的识别。

射频识别的应用越来越广泛，例如，在物流、防伪领域，金融收费、汽车防盗、物品跟踪等方面。这种数据传输技术的安全性也是很脆弱的，即它在传输过程中，用户的信息能被轻而易举地破解。从这个角度，应该可以理解那片被刘年生装在口香糖盒子里的芯片的价值——只要装上这个只有0.5厘米乘以0.34厘米的芯片，它就能把传输数据用密文的形式发布出去。

支持的密钥长度种类中最长达2048位——意味着要解开这个安全芯片传输出去的数据，必须破解2048位密码。